记一次渗透测试后引发的小扩展(渗透测试常见问题)
这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字,预计阅读时长7分钟。背景在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破...
新型任意文件读取漏洞的研究(任意文件写入漏洞)
0x00 前言早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web...
利用PHP的特性做免杀Webshell(php 攻击)
0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有TSRC...
Cacti监控系统注入漏洞引发的内网血案(cp漏洞监控播报)
前言:安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞...
Divide By Zero除数有可能为零缺陷是如何产生的?
一、除数可能为零缺陷01 什么是除数有可能为零缺陷?运算操作时,除法或求余数操作容易受到除数有可能为零的影响。因此,必须在操作之前检查除法运算或求余数运算中的除数不为零。根据除法的意义...
依赖referer字段进行身份鉴别漏洞构成条件有哪些?(依赖关系分析器)
01 什么是依赖referer字段进行身份鉴别?HTTP请求中的referer字段可以很容易地修改,因此不是身份鉴别检查的有效方法。根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该 HTTP 请求的来...
nps之Socks流量分析以及未授权复现
前言因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。环境ubuntu 16.04 vps serverwindows server 2012R2 clinetmkdir...
John the Ripper使用指南,第6部分:如何破解非标准的哈希值(下)
在本文中,我们将继续为读者详细介绍了如何破解非标准的哈希值。(接上文)分组。所有的表达式必须是一个单一的“外部”表达式,但在一个外部表达式中,可以有很多分组的数据。函数必须以一个函...
《安全参考》HACKCTO-201410-22
小编的话 《安全参考》2014年10月第22期终于又如约跟大家见面了!为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。小伙伴们,让我们一起分享这丰富精彩的安...
PHP代码审计-某cms逻辑漏洞导致getshell(php include 漏洞)
以下文章来源于亿人安全 ,作者N1eC文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 &l...
